Почему я должен использовать ключи SSH вместо паролей?
Я пытаюсь понять, почему я должен использовать ключи SSH вместо паролей.
У меня в настоящее время есть учетная запись с другими случайными 25 символьными паролями для каждого сервера. Я использую 'sudo' для подъема полномочий, когда мне нужен он.
Если я настроил ключи SSH, мне все еще нужен пароль для использования 'sudo'. Так, почему использование ключи SSH?
Это должно только иметь способность отключить пароль логины SSH и снизить риск атак перебором?
1 ответ
SSH - необходимость инструмент использования для системных администраторов. Однако находящаяся безопасность доступа на введенном пароле человека не очень мудра.
Деточки сценария могут ворваться в Вашу систему из-за ленивого пользователя со слабым паролем. И это вне питания системного администратора заставить пользователей выбрать хорошие пароли.
Хорошие новости - то, что существует способ оставить удаленный доступ открытым и иметь для не волнения о паролях. Метод состоит на аутентификации через криптографию с асимметричными шифрами. Закрытый ключ пользователя является тем, который предоставляет аутентификацию. Можно даже заблокировать учетную запись пользователя для запрещения абсолютно аутентификации по паролю.
Другое преимущество этого метода, то, что каждому не нужны различные пароли для вхождения в систему различных серверов. Можно пройти проверку подлинности через персональный закрытый ключ на всех серверах, будучи должен не помнить несколько паролей.
Также возможно сделать логины без пароля спрошенными с этим методом.